當前位置: 首頁>> 今日中國>> 中國要聞
 
工業和信息化部首發移動互聯網安全管理文件
中央政府門戶網站 www.gov.cn   2011年12月09日 16時38分   來源:新華社

    新華社北京12月9日電(記者 張辛欣 劉菊花)記者9日從工業和信息化部獲悉,工信部于近日印發《移動互聯網惡意程序監測與處置機制》,出臺對惡意程序的認定、監測及懲治等措施、指導移動通信運營企業、安全企業、科研機構等相關方合力凈化網絡環境,保護移動用戶利益。這是工信部首次出臺移動互聯網安全管理方面的規範性文件。

    移動互聯網惡意程序是指運行在包括智慧手機在內的具有移動通信功能的移動終端上,存在竊聽用戶電話、竊取用戶信息、破壞用戶數據、擅自使用付費業務、發送垃圾信息、推送廣告或欺詐信息、影響移動終端運行、危害互聯網網絡安全等惡意行為的計算機程序。

    近年來,移動互聯網快速發展帶來日益突出的網絡安全問題。一方面,互聯網上原有的惡意程序傳播、遠程控制、網絡攻擊等傳統網絡安全威脅向移動互聯網快速蔓延。據中國反網絡病毒聯盟(ANVA)統計,截至2011年10月,國內累計發現移動互聯網惡意程序4500余種,並呈加速增長趨勢。

    另一方面,移動互聯網終端和業務與用戶個人利益的關聯度更高,惡意吸費、用戶信息竊取、誘騙欺詐等惡意行為的影響和危害突出。

    工業和信息化部通信保障局負責人表示,遏制移動互聯網惡意程序氾濫的趨勢,指導相關方合力凈化網絡環境,工信部首次出臺《移動互聯網惡意程序監測與處置機制》,規定由國家計算機網絡應急技術處理協調中心(CNCERT)對惡意程序進行統一認定和命名,並根據移動互聯網惡意程序造成的用戶通信費用損失和每日受感染手機號碼數量劃分事件等級。

    各相關單位根據認定結果對發現的惡意程序控制服務器進行處理,切斷其對用戶手機的遠程控制,使用戶免受更大侵害。

    發生較大及以上等級的惡意程序事件時,移動通信運營企業應向本單位服務的手機用戶進行信息提示和查殺技術諮詢。對於涉嫌製作、傳播惡意程序或利用惡意程序牟利的移動互聯網服務供應商和其他合作夥伴,移動通信運營企業根據協議對其進行處理,並報政府管理機構依法處罰。

    工信部表示,下一步將重點加強技術手段建設。其中,要求國家計算機網絡應急技術處理協調中心具備跨不同公司網絡的監測能力,移動通信運營企業應具備覆蓋本企業網內的監測處置能力。

    同時完善配套標準,加強用戶網絡安全宣傳教育。記者獲悉,目前工信部正組織中國通信標準化協會研究制訂《移動互聯網網絡安全監測體系架構》、《移動互聯網網絡安全監測技術要求》、《移動互聯網惡意程序疑似樣本報送接口規範》等行業標準。

 
 
 相關鏈結
· 工業和信息化部解讀移動互聯網惡意程序監處機制
· 工業和信息化部召開標準化管理工作宣貫培訓會
· 工業和信息化部解讀鋼鐵工業“十二五”發展規劃
· 工業和信息化部部長:電信服務整改提升效果明顯
 圖片圖表
 欄目推薦
領導活動 人事任免 網上直播 在線訪談 政務要聞 執法監管
最新文件 法律法規 央企在線 新聞發佈 應急管理 服務信息